Qt teegis on tuvastatud haavatavus (CVE-2023-51714) HTTP/2 protokolli juurutamisel, mis võimaldab kirjutada oma andmeid eraldatud puhvrist kaugemale. Haavatavuse põhjustab täisarvude ületäitumine päise sõelumiskoodis (HPack) ja see ilmneb siis, kui kogu HTTP-päise andmeid võetakse vastu rohkem kui 4 GB või ühe päise puhul 2 GB. Probleem lahendati Qt värskendustes 5.15.17, 6.2.11, 6.5.4 ja 6.6.2.
Allikas: opennet.ru